Guía paso a paso para una introducción a Microsoft Windows Server Update Services 3.0
Microsoft Corporation
Autor: Susan Norwood
Editor: Craig Liebendorfer
Sumario
Esta guía proporciona instrucciones para comenzar a trabajar con Microsoft® Windows
Server® Update Services (WSUS) 3.0. Encontrará instrucciones para implementar
WSUS 3.0 en su red, incluyendo instalar WSUS, configurar WSUS 3.0 para obtener
actualizaciones, configurar equipos cliente para instalar actualizaciones desde WSUS
3.0 y aprobar, administrar y distribuir actualizaciones. Aunque WSUS 3.0 es una solución
avanzada de administración de actualizaciones, esta guía ofrece sólo una manera
sencilla de realizar cualquier de estas tareas.
La información que contiene este documento representa la visión actual de Microsoft
Corporation sobre los temas tratados hasta la fecha de publicación. Dado que Microsoft
tiene que responder a los cambios en las condiciones del sector, esto no se debe
interpretar como un compromiso por parte de Microsoft, y Microsoft no puede garantizar
la precisión de ninguna información presentada después de la fecha de publicación.
Estas notas del producto tienen únicamente fines informativos. MICROSOFT NO
OTORGA NINGUNA GARANTÍA, YA SEAN EXPRESAS, IMPLÍCITAS O PREVISTAS
POR LA LEY, RESPECTO A LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO.
Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor
aplicables. Ninguna parte de este documento puede ser reproducida, almacenada o
introducida en un sistema de recuperación, o transmitida de ninguna forma, ni por ningún
medio (ya sea electrónico, mecánico, por fotocopia, grabación o de otra manera) con
ningún propósito, sin la previa autorización por escrito de Microsoft Corporation, sin que
ello suponga ninguna limitación a los derechos de propiedad industrial o intelectual.
Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de
autor, u otros derechos de propiedad industrial o intelectual sobre los contenidos de este
documento. El suministro de este documento no le otorga ninguna licencia sobre estas
patentes, marcas, derechos de autor y otros derechos de propiedad intelectual, a menos
que ello se prevea en un contrato escrito de licencia de Microsoft.
A menos que se especifique lo contrario, las compañías, organizaciones, productos,
nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y
acontecimientos mencionados son ficticios y no representan de ningún modo a ninguna
compañía, organización, producto, persona, lugar o acontecimiento reales.
©2007 Microsoft Corporation. Reservados todos los derechos.
Microsoft, SQL Server, Windows y Windows Server son marcas registradas o marcas
comerciales de Microsoft Corporation en EE.UU. y/o en otros países.
Contenido
Guía paso a paso para una introducción a Microsoft Windows Server Update Services
3.0.................................................................................................................................. 7
Paso 1: comprobar los requisitos de instalación de WSUS 3.0.........................................7
Requisitos de disco y recomendaciones.........................................................................7
Requisitos de Actualizaciones automáticas....................................................................8
Permisos......................................................................................................................... 8
Paso 2: instalar WSUS 3.0 en su servidor.........................................................................9
Paso 3: configurar la conexión de red para WSUS 3.0....................................................13
Paso 4: configurar las actualizaciones y la sincronización...............................................17
Paso 5: configurar las actualizaciones automáticas.........................................................22
Paso 6: crear un grupo de equipos para las actualizaciones...........................................25
Paso 7: aprobar e implementar las actualizaciones en WSUS 3.0..................................27
Guía paso a paso para una introducción a Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services (WSUS) 3.0 proporciona una solución
completa para administrar actualizaciones en su red. Este documento proporciona
instrucciones para realizar las tareas básicas de implementación de WSUS 3.0 en su
red. Utilice esta guía para realizar las siguientes tareas:
Instalar WSUS 3.0.
Configurar WSUS 3.0 para obtener actualizaciones de Microsoft.
Configurar equipos cliente para instalar actualizaciones desde WSUS 3.0.
Aprobar, administrar y distribuir actualizaciones.
Aunque WSUS 3.0 es una solución avanzada de administración de actualizaciones, esta
guía ofrece sólo una manera sencilla de realizar cualquier de estas tareas. Cuando hay
opciones para realizar una tarea de diferentes maneras, se anotan los enfoques
alternativos.
Nota
Para descargar una copia de este documento, vea
http://go.microsoft.com/fwlink/?LinkId=71190.
Paso 1: comprobar los requisitos de instalación de WSUS 3.0
En esta guía se explica cómo instalar WSUS 3.0. Para conocer los requisitos de software
y las plataformas admitidas para WSUS 3.0, vea el archivo léame
(http://go.microsoft.com/fwlink/?LinkId=71220).
Requisitos de disco y recomendacionesPara instalar WSUS 3.0, el sistema de archivos del servidor tiene que cumplir los
requisitos siguientes:
7
Tanto la partición del sistema como la partición en la que se instala WSUS 3.0 deben
estar formateadas con el sistema de archivos NTFS.
Se recomienda un mínimo de 1 GB de espacio libre para la partición del sistema.
Se recomienda un mínimo de 20 GB de espacio libre para el volumen donde WSUS
almacena el contenido; se recomiendan 30 GB de espacio libre.
Se recomienda un mínimo de 2 GB de espacio libre en el volumen donde el
programa de instalación de WSUS instala Windows® Internal Database.
Requisitos de Actualizaciones automáticasActualizaciones automáticas es el componente cliente de WSUS 3.0. Actualizaciones
automáticas no tiene más requisitos de hardware que estar conectado a la red. Puede
usar Actualizaciones automáticas con WSUS 3.0 en equipos que ejecuten cualquiera de
los sistemas operativos siguientes:
Windows Vista™.
Windows Server® con nombre de código "Longhorn".
Microsoft Windows® Server 2003, todas las versiones y service packs.
Microsoft Windows XP Professional, Service Pack 1 o Service Pack 2.
Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server Service
Pack 4 o Windows 2000 Advanced Server Service Pack 4.
PermisosHay que otorgar los permisos de disco siguientes a los usuarios especificados para los
directorios especificados:
1. El grupo de usuarios integrado o la cuenta de NT Authority\Network Service (en
Windows Server 2003) deben tener permiso de lectura para la carpeta raíz de la
unidad donde reside el directorio de contenido de WSUS. Si falta este permiso, las
descargas de BITS no se realizarán correctamente.
2. La cuenta de NT Authority\Network Service debe tener permisos de "Control total"
para el directorio de contenido WSUS, generalmente <SystemDriver>:WSUS\
WsusContent. Este permiso lo establece el programa de instalación del servidor
WSUS cuando crea el directorio, pero determinado software de seguridad puede
restablecer este permiso. Si falta este permiso, las descargas de BITS no se
realizarán correctamente.
8
3. La cuenta de NT Authority\Network Service debe tener permiso de “Control total”
para las siguientes carpetas con el fin de mostrar correctamente el complemento de
administración de WSUS:
%windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files
%windir%\Temp
Para obtener más información acerca de cómo establecer los permisos, vea cómo
DCPROMO no conserva los permisos de algunas carpetas de IIS en
http://go.microsoft.com/fwlink/?LinkID=76332 (la página podría estar en inglés).
Paso 2: instalar WSUS 3.0 en su servidor
Tras asegurarse de que el servidor cumple con los requisitos de instalación, podrá
instalar WSUS 3.0. Tiene que iniciar sesión en el servidor en el que va a instalar WSUS
3.0 utilizando una cuenta que es miembro del grupo de administradores local. Sólo los
miembros del grupo de administradores local pueden instalar WSUS 3.0.
El procedimiento siguiente usa las opciones de instalación predeterminadas de WSUS,
que incluyen la instalación de Windows Internal Database para el software de base de
datos de WSUS 3.0, almacenar las actualizaciones localmente y utilizar el sitio web
predeterminado de IIS en el puerto 80.
Para instalar WSUS 3.0
1. Haga doble clic en el archivo del instalador, WSUSSetup.exe.
2. En la página de bienvenida del Asistente para la instalación, haga clic en Siguiente.
3. En la página Selección del modo de instalación, haga clic en Instalación de
servidor completa incluida la consola de administración si desea instalar el
servidor en este equipo o Sólo la consola de administración si únicamente desea
instalar la consola de administración.
4. En la página Contrato de licencia, lea los términos del contrato de licencia con
atención, haga clic en Acepto los términos del Contrato de licencia y después
haga clic en Siguiente.
9
5. En la página Seleccionar origen de la actualización del Asistente para la
instalación, puede especificar dónde obtienen las actualizaciones los clientes. Si
activa la casilla de verificación Almacenar actualizaciones localmente, las
actualizaciones se almacenarán en el servidor WSUS 3.0 y seleccionará una
ubicación en el sistema de archivos para almacenar actualizaciones. Si no almacena
las actualizaciones localmente, los equipos cliente se conectarán a Microsoft Update
para obtener actualizaciones aprobadas. Conserve las opciones predeterminadas y
haga clic en Siguiente.
10
6. En la página Opciones de base de datos, seleccione el software utilizado para
administrar la base de datos de WSUS 3.0. De manera predeterminada, el programa
de instalación de WSUS ofrece la opción de instalar Windows Internal Database, si
el equipo en el que se realiza la instalación ejecuta Windows Server 2003.
7. Si no desea usar Windows Internal Database, deberá indicar una instancia de SQL
Server para WSUS, haciendo clic en Usar un servidor de base de datos existente
en este equipo y escribiendo el nombre de instancia en el cuadro. El nombre de la
instancia debe aparecer como <nombreServidor>\<nombreInstancia>, donde
nombreServidor es el nombre del servidor y nombreInstancia es el nombre de la
instancia SQL. Realice la selección y, después, haga clic en Siguiente.
8. En la página Conectando con la instancia de SQL Server, WSUS intentará
conectarse a la instancia especificada de SQL Server. Cuando se haya conectado
correctamente, haga clic en Siguiente para continuar.
11
9. En la página Selección de sitio Web, indique el sitio Web que utilizará WSUS 3.0.
Si desea utilizar el sitio Web de IIS predeterminado en el puerto 80, seleccione la
primera opción. Si ya tiene un sitio Web en el puerto 80, podrá crear un sitio
alternativo en el puerto 8530 si selecciona la segunda opción. Conserve la opción
predeterminada y haga clic en Siguiente.
10. En la página Preparado para instalar Windows Server Update Services,
compruebe las selecciones y haga clic en Siguiente.
11. La página final del Asistente para la instalación le dirá si la instalación de WSUS 3.0
se completó correctamente. Después de hacer clic en Finalizar, el Asistente para la
configuración se iniciará.
12
Paso 3: configurar la conexión de red para WSUS 3.0
Después de instalar WSUS 3.0, el Asistente para la configuración se iniciará de forma
automática. También puede ejecutarlo en otro momento a través de la página Opciones
de la consola de WSUS 3.0.
Antes de iniciar el proceso de configuración, asegúrese de que conoce las respuestas a
las preguntas siguientes:
1. ¿Está configurado el firewall del servidor para permitir a los clientes tener acceso al
servidor?
2. ¿Puede este equipo ponerse en contacto con el servidor que precede en la cadena
(como Microsoft Update)?
3. ¿Tiene el nombre del servidor proxy y las credenciales de usuario del servidor proxy,
si fueran necesarias?
De manera predeterminada, WSUS está configurado para utilizar Microsoft Update como
la ubicación desde la que obtener las actualizaciones. Si tiene un servidor proxy en su
red, puede configurar WSUS para que lo use. Si hay un firewall corporativo entre WSUS
e Internet, necesitará configurar el firewall para asegurarse de que WSUS puede obtener
las actualizaciones.
Nota
Aunque debe tener conexión a Internet para descargar las actualizaciones de
Microsoft Update, WSUS ofrece la posibilidad de importar las actualizaciones en
redes que no estén conectadas a Internet.
El paso 3 contiene los procedimientos siguientes:
Configurar su firewall.
Especifique la manera en que este servidor obtendrá las actualizaciones (ya sea
desde Microsoft Update o desde otro servidor WSUS).
Configurar el servidor proxy, de manera que WSUS pueda obtener las
actualizaciones.
Para configurar el firewall
Si hay un firewall corporativo entre WSUS e Internet, necesitará configurar el
firewall para asegurarse de que WSUS puede obtener las actualizaciones. Para
obtener las actualizaciones de Microsoft Update, el servidor WSUS utiliza el
13
puerto 80 para el protocolo HTTP y el puerto 443 para el protocolo HTTPS. Esta
característica no se puede configurar.
Si la organización no permite que el puerto 80 o el puerto 443 estén abiertos
para todas las direcciones, puede restringir el acceso sólo a los dominios
siguientes, de manera que WSUS y Actualizaciones automáticas se puedan
comunicar con Microsoft Update:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Nota
Estas instrucciones para configurar el firewall están dirigidas a un firewall
corporativo ubicado entre WSUS e Internet. Dado que WSUS inicia todo su
tráfico de red, no hay necesidad de configurar el firewall de Windows en el
servidor WSUS.
Aunque la conexión entre Microsoft Update y WSUS requiere que los puertos 80 y 443
estén abiertos, puede configurar varios servidores WSUS para sincronizar con un puerto
personalizado.
En los dos procedimientos siguientes se supone que utiliza el Asistente para la
configuración. En una sección posterior de este paso, aprenderá a iniciar el
complemento de administración de WSUS y a configurar el servidor a través de la página
Opciones.
Para especificar la manera en que este servidor obtendrá las actualizaciones
1. Desde el Asistente para la configuración, y después de unirse al Programa de
mejora de Microsoft, haga clic en Siguiente para elegir el servidor que precede
14
en la cadena.
2. Si elige sincronizar desde Microsoft Update, habrá terminado con esta página.
Haga clic en Siguiente o seleccione Especificar servidor proxy en el panel de
la izquierda.
3. Si elige sincronizar desde otro servidor WSUS, especifique el nombre del
servidor y el puerto en que este servidor se comunicará con el servidor que
precede en la cadena.
4. Para usar SSL, active la casilla de verificación Usar SSL al sincronizar la
información de actualización. En ese caso los servidores usarán el puerto 443
para la sincronización. (Debe asegurarse de que tanto este servidor como el que
precede en la cadena admiten SSL.)
5. Si se trata de un servidor de réplica, active la casilla de verificación Esto es una
réplica del servidor que precede en la cadena.
6. En este punto ha terminado con la configuración del servidor que precede en la
cadena. Haga clic en Siguiente o seleccione Especificar un servidor proxy en
el panel de la izquierda.
Para configurar el servidor proxy
1. En la página Especificar servidor proxy del Asistente para la configuración,
active la casilla de verificación Usar un servidor proxy al sincronizarse y
después escriba el nombre del servidor proxy y el número de puerto (puerto 80
de manera predeterminada) en los cuadros correspondientes.
2. Si desea conectar el servidor proxy utilizando credenciales de usuario
específicas, active la casilla de verificación Usar credenciales de usuario para
conectarse al servidor proxy y, a continuación, escriba el nombre, dominio y
contraseña de usuario en los cuadros correspondientes. Si desea habilitar la
autenticación básica para el usuario que se conecta al servidor proxy, active la
casilla de verificación Permitir la autenticación básica (la contraseña se
envía en texto no cifrado).
3. En este punto ha terminado con la configuración del servidor proxy. Haga clic en
Siguiente para ir a la página siguiente, donde podrá iniciar la configuración del
proceso de sincronización.
En los dos procedimientos siguientes se supone que utiliza el complemento de
administración de WSUS para la configuración. Estos dos procedimientos muestran
cómo iniciar el complemento de administración de WSUS y configurar el servidor desde
la página Opciones.
15
Para iniciar la consola de administración de WSUS
Para iniciar la consola de administración de WSUS, haga clic en Inicio,
seleccione Todos los programas, Herramientas administrativas y, a
continuación, haga clic en Microsoft Windows Server Update Services 3.0.
Nota
Para usar todas las características de la consola de WSUS, debe ser miembro
de los grupos de seguridad de administradores de WSUS o de administradores
locales del servidor en el que está instalado WSUS. Sin embargo, los miembros
del grupo de seguridad de WSUS Reporters tienen acceso de sólo lectura en la
consola de administración.
Para especificar un origen de actualización y un servidor proxy
1. En la consola de WSUS, haga clic en Opciones en el panel izquierdo situado
bajo el nombre de este servidor y haga clic en Actualizar origen y servidor
proxy en el panel central.
2. Aparecerá un cuadro de diálogo con las fichas Origen de la actualización y
Servidor proxy.
3. En la ficha Origen de la actualización, seleccione la ubicación desde la que
este servidor obtendrá las actualizaciones. Si elige sincronizar de Microsoft
Update (la opción predeterminada), habrá terminado con esta página del
asistente.
4. Si elige sincronizar de otro servidor WSUS, deberá especificar el puerto en el
que los servidores se comunicarán (el predeterminado es el puerto 80). Si elige
un puerto diferente, deberá asegurarse de que ambos servidores pueden usar
dicho puerto.
5. También debe especificar si desea usar SSL al sincronizar desde el servidor
WSUS que precede en la cadena. En ese caso, los servidores usarán el puerto
443 para sincronizar desde el servidor que precede en la cadena.
6. Si este servidor es una réplica del segundo servidor WSUS, active la casilla de
verificación Esto es una réplica del servidor que precede en la cadena. En
este caso todas las actualizaciones sólo se deben aprobar en el servidor WSUS
que precede en la cadena.
7. En la ficha Servidor proxy, active la casilla de verificación Usar un servidor
proxy al sincronizarse y después escriba el nombre del servidor proxy y el
número de puerto (puerto 80 de manera predeterminada) en los cuadros
correspondientes.
16
8. Si desea conectar el servidor proxy utilizando credenciales de usuario
específicas, active la casilla de verificación Usar credenciales de usuario para
conectarse al servidor proxy y, a continuación, escriba el nombre, dominio y
contraseña de usuario en los cuadros correspondientes. Si desea habilitar la
autenticación básica para el usuario que se conecta al servidor proxy, active la
casilla de verificación Permitir la autenticación básica (la contraseña se
envía en texto no cifrado).
9. Haga clic en Aceptar para guardar los cambios.
Paso 4: configurar las actualizaciones y la sincronización
Antes de descargar las actualizaciones, debe especificar qué actualizaciones desea
descargar. En esta sección se describe cómo configurar el conjunto de actualizaciones
que desea descargar.
Los procedimientos de este paso describen cómo:
Guardar y descargar información sobre el servidor que precede en la cadena y el
servidor proxy.
Elegir el idioma de las actualizaciones que desea.
Elegir los productos para los que desea obtener actualizaciones.
Elegir las clasificaciones de las actualizaciones que desea.
Especificar la programación de sincronización para este servidor.
Los cinco procedimientos siguientes describen cómo configurar sus actualizaciones
utilizando el Asistente para la configuración. Los procedimientos posteriores describen
cómo realizar esta configuración desde la consola de administración de WSUS eligiendo
opciones específicas.
Guardar y descargar información sobre el servidor que precede en la cadena y el servidor proxy.
1. Debería haber completado la configuración del servidor que precede en la
cadena y del servidor proxy en el Asistente para la configuración y ver la página
Conectar al servidor que precede en la cadena.
17
2. Haga clic en el botón Iniciar conexión, que guardará y cargará su configuración
y obtendrá información acerca de las actualizaciones disponibles.
3. Mientras se realiza la conexión, el botón Detener conexión estará disponible. Si
hay problemas con la conexión, haga clic en Detener conexión, resuelva los
problemas y reinicie la conexión.
4. Una vez que la descarga se haya completado correctamente, haga clic en
Siguiente para ir a la página Elegir idiomas, o bien seleccione una página
diferente en el panel izquierdo.
Elegir los idiomas de la actualización
1. La página Elegir idiomas permite obtener actualizaciones de todos los idiomas
o de un subconjunto de idiomas. Si se selecciona un subconjunto de idiomas se
ahorrará espacio en disco, pero es importante elegir todos los idiomas que
necesitan todos los clientes de este servidor WSUS.
2. Si elige obtener actualizaciones sólo para algunos idiomas, seleccione
Descargar actualizaciones sólo en estos idiomas y seleccione los idiomas
para los que desea las actualizaciones. Haga clic en Siguiente para ir a la
página Elegir productos, o bien seleccione una página diferente en el panel
izquierdo.
Elegir productos de actualización
1. La página Elegir productos permite especificar los productos para los que se
desea obtener actualizaciones.
2. Puede seleccionar categorías de productos, como Windows, o productos
específicos, como Windows Server 2003. Si selecciona una categoría de
productos, se seleccionarán también todos los productos bajo ella. Haga clic en
Siguiente para ir a la página Elegir clasificaciones o seleccione una página
diferente en el panel izquierdo.
Elegir las clasificaciones de actualización
1. La página Elegir clasificaciones le permite elegir las clasificaciones de
actualización que desee obtener. Puede elegir todas las clasificaciones o un
subconjunto de ellas.
2. Haga clic en Siguiente para ir a la página Configurar programación de
sincronización o seleccione una página diferente en el panel izquierdo.
18
Configurar una programación de sincronización
1. Aparecerá la página Establecer una programación de sincronización, que
permite elegir si realizar la sincronización manual o automáticamente.
2. Si elige sincronizar manualmente en este servidor, tendrá que iniciar el proceso
de sincronización desde la consola de administración de WSUS.
3. Si elige sincronizar automáticamente, el servidor WSUS sincronizará en los
intervalos especificados. Establezca la hora de la primera sincronización y
especifique el número de sincronizaciones por día que desea que realice este
servidor. Por ejemplo, si especifica que debe haber cuatro sincronizaciones al
día, comenzando a las 3:00 a.m., las sincronizaciones tendrán lugar a las 3:00
a.m., 9:00 a.m., 3:00 p.m. y 9:00 p.m.
Tras haber completado todos los pasos de configuración anteriores, seleccione la página
Finalizada en el Asistente para la configuración. Puede iniciar la consola de
administración de WSUS si deja activada la casilla de verificación Iniciar el
complemento de administraciones de Windows Server Update Services e iniciar la
primera sincronización si deja activada la casilla de verificación Iniciar sincronización
inicial.
Nota
No se pueden guardar los cambios en la configuración realizados mientras el
servidor está sincronizando. Espere hasta que haya terminado la sincronización
para hacer los cambios.
19
En los procedimientos siguientes se explica cómo realizar los pasos de configuración
anteriores a través de la página Opciones de la consola de administración de WSUS:
Elegir productos y clasificaciones
Actualizar archivos e idiomas
Elegir productos y clasificaciones
1. Iniciar la consola de administración de WSUS: Haga clic en Inicio, elija Todos
los programas y seleccione Herramientas administrativas. A continuación,
haga clic en Microsoft Windows Server Update Services.
2. Seleccione Opciones bajo su servidor WSUS del panel izquierdo.
3. En el panel central, seleccione Productos y clasificaciones.
20
4. Aparecerá un cuadro de diálogo con dos fichas: Productos y Clasificaciones.
5. En la ficha Productos, seleccione la categoría de producto o producto
específico para el que desea que este servidor obtenga actualizaciones, o bien,
seleccione Todos los productos.
6. En la ficha Clasificaciones, seleccione las clasificaciones de actualización que
desee, o bien, seleccione Todas las clasificaciones.
7. Haga clic en Aceptar para guardar las selecciones.
Actualizar archivos e idiomas
1. En la página Opciones, seleccione Actualizar archivos e idiomas.
2. Aparecerá un cuadro de diálogo con dos fichas: Actualizar archivos y
Actualizar idiomas.
3. En la ficha Actualizar archivos, puede elegir almacenar los archivos de
actualización localmente o hacer que todos los equipos cliente instalen desde
Microsoft Update. Si elige almacenar los archivos de actualización en este
servidor, puede elegir entre descargar sólo aquellas actualizaciones aprobadas o
descargar archivos de instalación rápida.
4. En la ficha Actualizar idiomas, puede elegir obtener actualizaciones para todos
los idiomas (la opción predeterminada) u obtener actualizaciones sólo para los
idiomas especificados. Si el servidor WSUS tiene servidores que siguen en la
cadena, éstos obtendrán actualizaciones sólo en los idiomas especificados por
el servidor que precede en la cadena.
5. Haga clic en Aceptar para guardar los cambios.
Después de configurar la conexión de red, puede descargar las actualizaciones
sincronizando el servidor WSUS.
La sincronización implica que el servidor WSUS se ponga en contacto con Microsoft
Update. Tras ponerse en contacto, WSUS determina si hay nuevas actualizaciones
disponibles desde la última sincronización. Dado que es la primera vez que sincroniza el
servidor WSUS, todas las actualizaciones están disponibles y preparadas para su
aprobación y posterior instalación. La sincronización inicial puede tardar bastante rato.
Nota
En este documento se describe la sincronización con la configuración
predeterminada, pero WSUS incluye opciones que permiten minimizar el uso de
ancho de banda durante la sincronización.
21
Para sincronizar el servidor WSUS
1. En la consola de administración de WSUS, seleccione Sincronizaciones.
2. Haga clic con el botón secundario del mouse o vaya al panel Acciones de la
derecha y haga clic en Sincronizar ahora.
Nota
Si no ve el panel Acciones en la parte derecha de la consola, en la barra de
herramientas de la consola haga clic en Ver, haga clic en Personalizar y
asegúrese de que está activada la casilla de verificación Panel de acción.
Una vez finalizada la sincronización, haga clic en Actualizaciones en el panel izquierdo
para ver la lista de actualizaciones.
Paso 5: configurar las actualizaciones automáticas
Los equipos cliente de WSUS requieren una versión compatible de Actualizaciones
automáticas. El programa de instalación de WSUS configura automáticamente IIS para
distribuir la versión más reciente de Actualizaciones automáticas en cada equipo cliente
que se ponga en contacto con el servidor WSUS.
La mejor manera de configurar las Actualizaciones automáticas depende de su entorno
de red. En un entorno con Active Directory, puede usar un objeto de directiva de grupo
(GPO) basado en dominios. En un entorno sin Active Directory, use el objeto de directiva
de grupo local. Si usa el objeto de directiva de grupo local o un GPO basado en
dominios, tiene que señalar con sus equipos cliente al servidor WSUS y, a continuación,
configurar Actualizaciones automáticas.
En las instrucciones siguientes se supone que su red ejecuta Active Directory. En estos
procedimientos se supone que conoce la directiva de grupos y que la usa para
administrar su red. Tiene que crear un nuevo GPO para la configuración de WSUS y
vincular el GPO al dominio.
Para obtener más información acerca de la directiva de grupo, vea el sitio Web del centro
técnico de directivas de grupo en (http://go.microsoft.com/fwlink/?LinkID=47375).
El paso 5 contiene los procedimientos siguientes:
Agregar la plantilla administrativa de WSUS.
Configurar las actualizaciones automáticas.
22
Señalar con su equipo cliente a su servidor WSUS.
Iniciar manualmente la detección del servidor WSUS.
Realice el primero de los tres procedimientos del objeto de directiva de grupo basado en
dominios. Deberá crear un nuevo GPO o usar uno existente. Si utiliza la Consola de
administración de directivas de grupo (GPMC) para administrar sus GPO, seleccione el
GPO que desea modificar y haga clic en Editar.
Para ver la configuración de directivas para administrar WSUS, deberá asegurarse de
que el archivo de plantilla administrativa de WSUS, wuau.adm, se agrega al editor de
objetos de directiva de grupo. Dado que wuau.adm se incluye de manera
predeterminada en el sistema operativo, ya debería estar presente en el editor de
objetos de directiva de grupo.
Para agregar la plantilla administrativa de WSUS.
1. En el editor de objetos de directiva de grupo, haga clic en cualquiera de los
nodos de Plantillas administrativas.
2. En el menú Acción, haga clic en Agregar o quitar plantillas y después en
Agregar.
3. En el cuadro de diálogo Plantillas de directivas, haga clic en wuau.adm y, a
continuación, en Abrir.
4. En el cuadro de diálogo Agregar o quitar plantillas, haga clic en Cerrar.
Para configurar Actualizaciones automáticas
1. En el Editor de objetos de directiva de grupo, expanda Configuración del
equipo, expanda Plantillas administrativas, expanda Componentes de
Windows y haga clic en Windows Update.
2. En el panel de detalles, haga doble clic en Configurar actualizaciones
automáticas.
3. Haga clic en Habilitadas y realice una de las acciones siguientes:
Notificar descarga y notificar instalación: Esta opción envía una
notificación a un usuario administrativo que ha iniciado sesión antes de que
comience la descarga y la instalación de las actualizaciones.
Descargar automáticamente y notificar instalación: Esta opción
comienza automáticamente a descargar actualizaciones y, a continuación,
envía una notificación a un usuario administrativo que ha iniciado sesión
antes de instalar las actualizaciones.
23
Descargar automáticamente y programar la instalación: Si
Actualizaciones automáticas se configura para realizar una instalación
programada, tiene que establecer el día y la hora para la instalación
programada recurrente.
Permitir que el administrador local elija la opción: Con esta opción, los
administradores locales pueden usar Actualizaciones automáticas del Panel
de control para seleccionar la opción de configuración que deseen. Por
ejemplo, pueden elegir su propia hora de instalación programada. Los
administradores locales no pueden deshabilitar las actualizaciones
automáticas.
4. Haga clic en Aceptar.
Nota
La opción Permitir que el administrador local elija su opción aparece
sólo si Actualizaciones automáticas se ha actualizado automáticamente a la
versión compatible con WSUS.
Para señalar con su equipo cliente a su servidor WSUS.
1. En el Editor de objetos de directiva de grupo, expanda Configuración del
equipo, expanda Plantillas administrativas, expanda Componentes de
Windows y haga clic en Windows Update.
2. En el panel de detalles, haga doble clic en Especificar la ubicación del
servicio Windows Update en la intranet.
3. Haga clic en Habilitada y escriba la dirección URL de HTTP del mismo servidor
WSUS en los cuadros Establecer el servicio de actualización de la intranet
para detectar actualizaciones y Establecer el servidor de estadísticas de la
intranet. Por ejemplo, escriba http://nombreServidor en ambos cuadro y, a
continuación, haga clic en Aceptar.
Nota
Si utiliza el objeto de directiva de grupo local para señalar con este equipo a
WSUS, esta configuración entra en vigor inmediatamente y este equipo debe
aparece en la consola administrativa de WSUS transcurrido un breve período de
tiempo. Puede acelerar este proceso si inicia manualmente un ciclo de
detección.
Tras configurar un equipo cliente, transcurrirán unos minutos antes de que aparezca en
la página Equipos de la consola de WSUS. Para los equipos cliente configurados con
una directiva de grupo basada en dominios, tardará alrededor de 20 minutos después de
24
que la directiva de grupo se actualice (es decir, se aplique cualquier configuración de
directiva nueva al equipo cliente). De manera predeterminada, la directiva de grupo se
actualiza en segundo plano cada 90 minutos, con un intervalo aleatorio de 0 a 30
minutos. Si desea actualizar la directiva de grupo antes, puede ir a un símbolo del
sistema del equipo cliente y escribir: gpupdate /force.
Para los equipos cliente configurados con la GPO local, la directiva de grupo se aplica
inmediatamente y la actualización dura alrededor de 20 minutos.
Una vez aplicada la directiva de grupo, puede iniciar manualmente la detección. Si inicia
manualmente la detección, no tendrá que esperar 20 minutos para que el equipo cliente
se ponga en contacto con WSUS.
Para iniciar manualmente la detección del servidor WSUS.
1. En un equipo cliente, haga clic en Inicio y después en Ejecutar.
2. Escriba cmd en el cuadro Abrir y después haga clic en Aceptar.
3. En el símbolo del sistema, escriba wuauclt.exe /detectnow. Esta opción de
línea de comandos hace que Actualizaciones automáticas se ponga en contacto
con el servidor WSUS inmediatamente.
Paso 6: crear un grupo de equipos para las actualizaciones
Los grupos de equipos son una parte importante de las implementaciones de WSUS,
incluso una implementación básica. Los grupos de equipos permiten dirigir las
actualizaciones a equipos específicos. Hay dos grupos de equipos predeterminados:
Todos los equipos y Equipos sin asignar. De manera predeterminada, cuando cada
equipo cliente se pone en contacto inicialmente con el servidor WSUS, éste agrega dicho
equipo cliente a cada uno de estos grupos.
Puede crear grupos de equipos personalizados. Una ventaja de crear grupos de equipos
es que permiten probar las actualizaciones antes de implementar las actualizaciones de
forma extensiva. Si la prueba es correcta, puede distribuir las actualizaciones al grupo
Todos los equipos. No hay ningún límite en cuanto al número de grupos personalizados
que puede crear.
25
Para configurar grupos de equipos
1. Especifique cómo va a asignar los equipos a los grupos de equipos. Hay dos
opciones: destinatarios del lado del servidor y destinatarios del lado del cliente.
Los destinatarios del lado del servidor implican que hay que agregar
manualmente cada equipo a su grupo utilizando WSUS. Los destinatarios del
lado del cliente implican agregar automáticamente los clientes utilizando la
directiva de grupo o las claves del Registro.
2. Crear el grupo de equipos en WSUS.
3. Mueva los equipos en grupos utilizando el método elegido en el paso 1.
En esta sección se explica cómo utilizar los destinatarios del lado del servidor y mover
manualmente los equipos a sus grupos utilizando la consola de administración de
WSUS. Si tiene varios equipos cliente para asignar a los grupos de equipos, puede usar
destinatarios del lado del cliente, que automatizan el movimiento de equipos a los grupos
de equipos.
Puede usar el paso 6 para configurar un grupo de pruebas que contenga al menos un
equipo de prueba.
El paso 6 contiene los procedimientos siguientes:
Crear un grupo.
Agregar un equipo al grupo.
Para crear un grupo
1. En la consola de administración de WSUS, expanda Equipos y seleccione
Todos los equipos.
2. Haga clic con el botón secundario del mouse Todos los equipos o vaya al panel
Acciones y después haga clic en Agregar grupo de equipos.
3. Aparecerá el cuadro de diálogo Agregar grupo de equipos. Escriba el nombre
del grupo nuevo.
Use el procedimiento siguiente para asignar un equipo cliente al grupo de prueba. Un
equipo cliente adecuado para realizar pruebas es cualquier equipo con software y
hardware indicativo de la mayoría de los equipos de su red, pero no un equipo asignado
a una función importante. De esta manera, puede decir cómo se comportarán los
equipos similares al equipo de pruebas con las actualizaciones que va a aprobar.
Para agregar un equipo al grupo
1. En la consola de administración de WSUS, haga clic en Equipos.
26
2. Haga clic en el grupo del equipo que desea mover.
3. En la lista de equipos, seleccione el equipo que desea mover.
4. Haga clic con el botón secundario del mouse en Cambiar pertenencia.
5. Aparecerá el cuadro de diálogo Establecer pertenencia a un grupo de
equipos con una lista de grupos.
6. Seleccione el grupo al que desea mover el equipo y, después, haga clic en
Aceptar.
Paso 7: aprobar e implementar las actualizaciones en WSUS 3.0
En este paso, se aprueba una actualización para cualquier equipo cliente de prueba del
grupo de pruebas. Los equipos del grupo se pondrán en contacto con el servidor WSUS
en las siguientes 24 horas. Transcurrido este período, podrá usar la característica de
informes de WSUS para determinar si dichas actualizaciones se han implementado en
los equipos. Si las pruebas se realizan correctamente, puede aprobar las mismas
actualizaciones para el resto de equipos de su organización.
El paso 7 contiene los procedimientos siguientes:
Aprobar e implementar una actualización.
Comprobar el estado de la actualización.
Para aprobar e implementar una actualización.
1. En la consola de administración de WSUS, haga clic en Actualizaciones. Con
ello se mostrará un resumen de actualizaciones en las vistas predeterminadas
(Todas las actualizaciones, Actualizaciones críticas, Actualizaciones de
seguridad y Actualizaciones de WSUS). Use Todas las Actualizaciones para
este procedimiento.
2. En la lista de actualizaciones, seleccione las actualizaciones que desea aprobar
para la instalación. La información acerca de una actualización seleccionada
está disponible en el panel inferior del panel Actualizaciones. Para seleccionar
varias actualizaciones contiguas, mantenga presionada la tecla MAYÚS mientras
27
hace clic en las actualizaciones; para seleccionar varias actualizaciones no
contiguas, mantenga presionada la tecla CTRL mientras hace clic en las
actualizaciones.
3. Haga clic con el botón secundario del mouse en la selección y, a continuación,
haga clic en Aprobar. Aparecerá el cuadro de diálogo Aprobar
actualizaciones.
4. Seleccione uno de los grupos (por ejemplo, Pruebas) y haga clic en la flecha
situada a su izquierda. Verá un menú contextual con las opciones Aprobada
para su instalación, Aprobada para su eliminación, No aprobada, Fecha
límite, Igual que primario y Aplicar a los elementos secundarios. Haga clic
en Aprobada para su instalación y haga clic en Aceptar.
5. Verá una nueva ventana, Progreso de aprobación, que muestra el progreso de
las diferentes tareas que afectan a la aprobación de las actualizaciones. Una vez
completada la aprobación, haga clic en Cerrar para cerrar esta ventana.
Nota
Muchas opciones están asociadas con la aprobación de actualizaciones, como
configurar fechas límite y desinstalar actualizaciones.
Transcurridas 24 horas, podrá usar la característica de informes de WSUS para
determinar si las actualizaciones se han implementado en los equipos.
Para comprobar el estado de una actualización
1. En la consola de administración de WSUS, haga clic en Informes en el panel
izquierdo.
2. En la página Informes, verá un número de informes estandarizados. Haga clic
en el informe Actualizar resumen de estado. Verá la ventana Informe de
actualizaciones.
3. Si desea filtrar la lista de actualizaciones, seleccione los criterios que desea usar
(por ejemplo, Incluir actualizaciones en estas clasificaciones) y, a
continuación, haga clic en Ejecutar informe en la barra de herramientas de la
ventana.
4. Verá el panel Informe de actualizaciones. Puede comprobar el estado de las
actualizaciones individuales si selecciona la actualización de la sección izquierda
del panel. La última sección del panel del informe muestra el resumen de estado
de la actualización.
5. Puede guardar o imprimir este informe si hace clic en el icono adecuado en la
28
barra de herramientas.
Si las actualizaciones se implementaron correctamente para el grupo de pruebas, podrá
aprobar las mismas actualizaciones para el resto de equipos de su organización.
Bibliografía
http://technet.microsoft.com/es-es/library/cc706995%28WS.10%29.aspx
http://technet.microsoft.com/es-es/library/cc720532%28WS.10%29.aspx
29